• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.3-12
• /
• 2004

보안운영체제는 운영체제에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해서 기존 운영체제에 다양한 보안기능을 추가한 운영체제이다. 보안운영체제는 시스템 보안을 목적으로 고안되었으나 전체 시스템의 안전을 위해서는 네트워크 측면에서의 보안이 필수적이다. 이를 위해서 IPsec이나 SSL과 같은 네트워크 보안 프로토콜들이 개발되어 사용되고 있으나 정책이나 키 관리에 많은 주의를 필요로 하고 보안운영체제의 특성을 반영하기 어렵다. 본 논문에서는 보안운영체제 사이에서 안전한 통신을 제공하기 위한 간단한 신뢰채널 메커니즘을 소개한다. 본 신뢰채널은 네트워크 트래픽에 대해 기밀성과 인증 서비스를 제공하며, 보안운영체제에 사용되는 특정 보안정보를 전달할 수 있는 구조를 가진다. IP 계층의 커널 수준에서 구현된 신뢰채널은 단순한 처리구조를 통하여 신뢰채널 처리과정에서 발생할 수 있는 오버헤드를 줄일 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.460-462
• /
• 2001

실시간 시스템에서 데드라인을 보장하는 것은 가장 중요한 문제이다. 그러나 많은 신뢰성 있는 그룹 통신 시스템의 경우 여러 환경에 따라 다양한 부가적인 메시지 및 시스템 부하가 발생하기 때문에 적합하지 못한 경우가 많이 있다. 또한 메시지가 아무런 보호 없이 네트워크 상에 노출되는 것을 방지하기 위해 암호화된 메시지 전송을 하는 경우 그룹 키 관리 등의 부하로 인하여 처리 시간의 편차가 더욱 커지게 된다. 실시간 시스템 상에서는 시스템 전체의 효율성도 중요한 문제이지만 주어진 데드라인을 보장하기 위해 시간 분석이 가능하도록 균일한 전송시간을 갖는 것이 필요하다. 그러므로 본 논문에서는 메시지의 데드라인을 보장하는 실시간 그룹 통신 시스템을 위한 보안 프로토콜을 제안하고, 기존의 멀티캐스트 프로토콜을 확장하여 데드라인을 어기지 않고도 그룹 멤버간의 통신을 보호하고 안전한 멀티캐스트를 제공할 수 있는 프로토콜 설계를 위해서 실험한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.618-620
• /
• 2013

네트워크 및 컴퓨팅 기술의 발달로 데이터를 위탁 저장하고 이를 언제어디서든 다양한 단말로 처리 할 수 있는 클라우드컴퓨팅서비스가 활성화되고 있다. 특히 클라우드컴퓨팅 서비스 중 DaaS가 널리 사용되고 있다. 하지만, 위탁 저장된 데이터베이스에 신체 정보라던가 개인의 민감한 정보가 암호화 없이 저장된다면 서버에 저장된 데이터를 데이터 소유주의 동의 없이 공격자 및 비윤리적인 서버관리자가 열람할 수 있다는 보안 문제점이 있어 위탁 저장된 데이터베이스의 암호화가 필요하다. 하지만 기존에 사용되고 있는 암호화 알고리즘으로 암호화된 데이터를 안전하게 검색하기 위해선 암호화 데이터를 전부 데이터 소유자의 단말기에 내려 받고 전부 복호화해서 검색해야 하기에 데이터를 위탁 저장하는 의미가 퇴색된다. 이와 같은 문제를 해결하기위해 검색 가능한 암호시스템(Searchable Encryption System)이 등장하게 되었다. 하지만 기존의 검색가능 암호 시스템은 같은 키워드를 검색하기위해 생성된 트랩도어가 동일한 형태를 가지게 된다. 수많은 검색 쿼리들이 위탁저장소에 전송되며, 저장소의 관리자는 쿼리를 통해 키워드를 유추하고, 쿼리를 통해 사용자가 어떤 데이터를 저장하고 검색하는지 학습이 가능하기 때문이다. 따라서 본 논문은 동일한 사용자가 같은 키워드를 검색하더라도 매번 다른 트랩도어가 생성되도록 하여 비윤리적인 서버관리자가 검색 쿼리를 통해 검색 내용 및 데이터를 유추할 수 없도록 하는 일회용 트랩도어를 이용한 검색가능 암호 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.913-916
• /
• 2006

SNMP는 망 관리 시스템을 구현하는데 있어서 비교적 단순하고 안전한 일대일 통신 방안을 제공하고 있다. 원격 회의 또는 강의, VoIP, 네트워크 게임 등의 다양한 통신 컨텐츠에 대해 인터넷을 통한 이용이 급증하면서 UDP 기반의 SNMP 통신에 있어서도 Congestion Control을 적용하기 위한 방안이 필요하게 되었다. 본 논문에서는 UDP에서 Congestion Control을 이용하는 DCCP를 이용하여 SNMP를 기반의 망 관리 시스템을 구축할 수 있는 구조를 제안한다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.131-141
• /
• 2006

최근 들어, 고에너지 물리학 등의 과학 기술이 고도로 발전함에 따라 실험 데이터 등이 대량으로 생산되고 있다. 따라서 이러한 데이터를 분산된 스토리지를 이용하여 저장하고 있으며, 이로 인해 지역적으로 분산된 자원을 하나의 자원처럼 사용 할 수 있는 환경이 요구되고 있다. 그러나 분산된 자원을 관리하는 대부분의 시스템은 다른 관리 시스템과 호환이 되지 않는다는 문제점을 가지고 있다. 데이터 그리드는 이러한 문제를 해결하고 있으며, 효율적인 데이터 관리를 위해 데이터 전송의 안전성과 신속성을 보장하는 GridFTP를 이용하고 있다. 그러나 이러한 툴의 사용은 병렬 전송 기술을 이용하기 때문에 네트워크 과부하가 발생할 가능성이 높으며, 많은 소켓연결을 생성한 응용 프로그램이 네트워크 대역폭의 대부분을 점유하는 문제점이 발생한다. 그러나 현재 병렬 전송 기술의 특성이나 문제점에 대한 분석이 이루어지지 않고 있으며, 특히, 소켓 연결들 간의 간섭 현상에 대한 분석이 이루어지지 않고 있다. 따라서 본 논문에서는 병렬 전송의 특성을 여러 실험 결과를 통하여 분석하고, 소켓 연결들 간의 간섭 현상을 분석한다. 응용 프로그램이 요구하는 네트워크 대역폭 확보를 위한 소켓 연결의 개수 계산과 새로운 소켓 연결에 의한 간섭 발생 이후 기존의 응용프로그램이 사용할 대역폭을 예측한다.

• 한국정보통신학회논문지
• /
• 제26권12호
• /
• pp.1863-1871
• /
• 2022

4차 산업혁명 시대에는 보안 네트워킹 기술이 국방 무기 체계에서 필수적인 역할을 하고 있다. 정보보안을 위해 암호 기술을 사용한다. 암호 기술의 안전성은 케르크호프의 원칙(Kerchoff's principle)에서 강조하듯 암호 기술 알고리즘이 아닌 암호 기술의 안전한 키 관리에 기반한다. 그러나, 전장 환경에서 무기체계의 잦은 이동으로 인해 네트워크 구조가 변하며 전통적인 중앙 집중식 키 관리 방법을 사용하기가 어렵다. 또한 IoBT(Internet of Battlefield Things) 환경에서 사용되는 각 노드의 시스템 자원은 크기, 용량, 성능이 제한되므로 기존의 키 관리 알고리즘보다 계산량과 복잡도가 적은 경량화 키 관리 시스템이 필요하다. 본 논문은 IoBT 환경을 위한 경량화 방식의 새로운 키 위탁 방식을 제안한다. 제안된 기법의 안전성과 성능을 수치 분석과 시뮬레이션을 통해 검증하였다.

• 한국정보과학회논문지:정보통신
• /
• 제35권1호
• /
• pp.76-90
• /
• 2008

무선 센서 네트워크는 자연재해 탐지 시스템, 의료 시스템, 그리고 군사적 응용분야 등의 다양한 환경에서 유용한 해결책을 제시하고 있다. 그러나 센서 네트워크의 구성 환경 및 자원 제약적인 본질적인 특성으로 인해 기존의 전통적인 보안기법을 그대로 센서 네트워크에 적용하기에는 무리가 있다. 특히 네트워크를 구성하는 센서 노드들은 제한된 배터리를 사용하기 때문에 센서 네트워크에 거짓 데이타가 유입되는 경우 서비스 거부 뿐만 아니라 센서 노드의 제한된 에너지를 소모시키는 등의 심각한 문제를 야기할 수 있다. 기존의 전통적인 암호학적 인증 및 키 관리 방법 등을 통한 보안 기법은 센서 네트워크의 물리적인 노드탈취 공격에 대한 취약성으로 인해서 이러한 거짓 데이타 판별에 대한 해결책을 제시하지 못한다. 본 논문에서는 기존의 평판기반 기법과 달리 각 센서 노드의 위치에 따른 센싱 결과에 대해 일관성 등의 요소를 기반으로 신뢰도를 평가하고, 거짓 데이타를 주입하는 내부 공격에 대한 보안기법을 제안한다. 분석 결과에 따르면 제안한 신뢰도 평가 기반의 데이타 통합 기법은 기존의 중앙값보다 견고한 데이타 통합 결과를 보여준다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.505-514
• /
• 2012

싸이월드, 페이스북과 같은 소셜 네트워킹 서비스는 개인적인 데이터를 지인들과 공유하는데 매우 유용하다. 이들은 대부분 중앙 집중형 서버를 기반으로 하는데, 이 같은 시스템은 사용자들의 모든 통신 내역이 서버에게 노출된다는 단점을 가진다. 이러한 문제점을 개선하기 위해서 p2p 시스템에 착안한 분산된 소셜 네트워킹 서비스와 그 안에서 타인의 데이터에 접근하는 것을 제어하는 연구가 진행 중이다. 기존의 접근제어 기법에서는 신뢰하는 제 3기관이 필요하거나 프로토콜에 참여하는 모든 사용자들이 온라인 상태여야 하고, 사용자들이 분산된 방식으로 구축한 소셜 네트워크가 서버에게 노출되는 단점이 존재했다. M. Atallah 등은 처음으로 암호학적인 키 관리 기법을 활용해서 기존의 기법들이 지닌 문제점을 모두 해결했지만, 제안된 기법이 매우 비효율적이라는 한계가 있었다. 본 논문에서는 이 기법이 가진 비효율을 분석하고, 키 관리 기법이 아닌 대칭키 기반의 환형(circular) 암호를 최초로 적용하여 효율적인 접근제어 기법을 제안한다. 제안하는 기법은 온라인 상에 구축된 소셜 네트워크를 통해서 사용자 데이터에 대한 접근을 분산된 방식으로 제어하고, 서버가 그 네트워크를 추론할 수 없도록 기존의 기법보다 향상된 효율성과 안전성을 제공한다.

• 한국산학기술학회논문지
• /
• 제8권5호
• /
• pp.1114-1121
• /
• 2007

홈 네트워크는 가정 내의 가전기기들이 모여 하나의 네트워크를 이루는 것으로 가전기기들의 발전함에 따라 확장되어 가고 있으며, 또한 디지털 콘텐츠의 수도 꾸준히 증가하고 있다. 그러나 콘텐츠 가전기기 사이에 상호 운영성 부족으로 디지털 콘텐츠의 지속적인 저작권 보호가 힘들 뿐 아니라, 가전기기 간에 콘텐츠 이동을 위해서는 DRM 서버로부터 라이선스를 다시 재발급 받아야 한다. 따라서 본 논문에서는 홈 네트워크 안에서 디바이스 상호 인증을 통해 콘텐츠를 다른 디바이스로 자유롭게 이동 할 수 있는 프레임워크를 제안하며, DRM 서버의 라이선스 관리 부담을 줄이고 외부의 사용자가 홈 네트워크에 접근하더라도 사용자를 인증을 통해 콘텐츠 사용이 가능한 시스템을 제안한다.

• 정보처리학회논문지C
• /
• 제14C권6호
• /
• pp.537-544
• /
• 2007

홈 네트워크 환경은 가정내의 다양한 디지털 기기들이 네트워크로 통합한 최첨단 생활환경으로써, 이동 에이전트는 이러한 홈 네트워크 환경에서의 새로운 컴퓨팅 요소로써 활용될 것으로 기대된다. 특히, 이동 에이전트의 이동성과 비동기적 수행능력은 가정내의 디지털 기기들을 제어하고 관리하기 위해 발생하는 네트워크 트래픽을 감소 시킬 수 있다. 그러나, 이동 에이전트를 홈 네트워크 환경에서 적용하기 위해서는 이동 에이전트에 대한 접근제어가 반드시 필요하다. 기존의 홈 네트워크 시스템에서는 홈 서버를 이용하여 사용자에 대한 접근제어를 수행한다. 홈 서버는 디지털 기기와 사용자의 권한을 명시하는 접근제어 목록을 이용하여 홈 네트워크로 접근하는 사용자에 대한 접근제어를 수행한다. 이를 위해 홈 서버는 디지털 기기와 사용자의 권한 간의 최신 정보를 저장하기 위해 주기적으로 접근제어 목록을 갱신하는 추가적인 연산을 수행한다. 따라서, 본 논문에서는 홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크(Secure-KAgent)를 보인다. 본 프레임워크는 Role-Based Access Control(RBAC)을 기초한 접근 권한의 관리가 가능하다. 또한, 본 논문에서 제안하는 롤 티켓(Role ticket)을 이용함으로써 이동 에이전트에게 안전한 역할 분배를 보장한다.